中钢协发布紧急通知针对卓岚信息技术有限公司的ZLAN5143D工业通信设备中的两个严重漏洞发出警报。这些缺陷被追踪为 CVE-2026-25084 和 CVE-2026-24789,在 CVSS 评分上均得分为 9.8,允许攻击者在未经身份验证的情况下夺取完全控制权。
这些问题影响 ZLAN5143D 的 1.600 版本。该设备可处理全球制造工厂的关键工业控制和通信任务。攻击者可以绕过登录检查或远程重置密码,从而导致未经授权的访问。
到目前为止,公共漏洞仍然未知。尽管如此,高严重性和普遍的互联网暴露给运营技术系统带来了真正的风险。 CISA 敦促迅速将这些设备与开放网络隔离。
漏洞详情
毕马威 (KPMG) 的研究人员 Shorabh Karir 和 Deepak Singh 发现了这些缺陷。他们负责任地向 CISA 报告了这些问题,CISA 于 2026 年 2 月 10 日发布了 ICSA-26-041-02。该通报详细介绍了通过缺少重要功能授权的完整接管路径。
ZLAN 尚无补丁。运营商现在必须限制暴露。
| CVE ID | CVSS分数 | 描述 | 受影响的产品 | 版本 |
|---|---|---|---|---|
| CVE-2026-25084 | 9.8(严重) | 缺少远程控制身份验证 | 卓岚5143D | 1.600 |
| CVE-2026-24789 | 9.8(严重) | 未经授权的密码重置 | 卓岚5143D | 1.600 |
工业系统面临的风险
这些缺陷使攻击者可以直接发送控制命令。他们可以调整设置、停止运营或深入网络。面向互联网或分段不良的卓兰设备面临着最高的威胁。
关键制造依赖于此类设备来实现稳定的通信。违规可能会导致停机或安全问题。 CISA 指出没有已知的攻击,但强调由于易于利用而采取积极主动的措施。
官方指导
CISA 建议首先进行网络隔离。让控制系统远离业务 IT。使用防火墙、VPN 满足任何远程需求,并及时更新软件。
请参阅 CISA 的 ICS 最佳实践:cisa.gov/ics。 ICS-TIP-12-146-01B 中有关入侵检测的额外提示
缓解措施
- 最大限度地减少卓岚设备的互联网暴露。
- 部署防火墙并对 OT 网络进行分段。
- 仅将 VPN 用于经批准的远程访问。
- 评估影响并监控异常活动。
- 观看 CISA 警报以获取补丁更新。
FAQ
ZLAN5143D 漏洞会造成什么后果?
通过身份验证绕过或密码重置来完全接管设备。
哪个版本容易受到攻击?
ZLAN5143D v1.600。补丁掉落时更新。
漏洞利用是否公开?
根据 CISA,没有已知的公开攻击。
如何保护ICS设备?
隔离网络、防火墙外部访问、使用 VPN。
谁发现了这些缺陷?
毕马威 (KPMG) 的 Shorabh Karir 和 Deepak Singh 向 CISA 报告。